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© Verfahren zum Schutz von Datenbanken und/oder Rechenanlagen der elektronischen Datenverarbeitung 
und/oder Datentechnik vor dem Zugriff Unberechtigter 

Nach dem Verfahren wird der direkte Zugang zu einer 
Datenbank und oder Rechenanlage durch das Zwischen- 
schalten einer Vorrichtung (Datenvermittfung und/oder Da- 
tentransferstation) fernmeldetechnisch abgekoppeit. 
Die Datenvermittlung und/oder Datentransferstation wik- 
kelt Eingange und Abfragen von Daten zu und aus der Da- 
tenbank und/oder Rechenanlage vorzugsweise mechanisch 
(und automatisch) ab. 

Unberechtigte haben somit nur Zugang zur Datenvermitt- 
lung und/oder Datentransferstation. nie aber zu Daten der 
Datenbank und/oder Rechenanlage selbst. 
Die Zwischenschaltung der Vorrichtung verzogert den Da- 
tentransfer urn hochstens 1*2 Minuten, nicht aber die Uber- 
tragungsraten. 
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t: 



in 
vor 



A, verfahren zum Schutz von Datenbanken und/oder Rechenanlagen 
der elektronischen Datenverarbeitung und/oder Datentechnik 
dem Zugriff Unberechtigter , 

dadurch gekennzeichnet , daB 

die elektronische Datenverarbeitungsanlage (EDV) und/oder 
Datenbank und/oder Rechenanlage raumlich und/oder elektnsch 
und/oder f ernmeldetechnisch und/oder datenleitungsmaBig von 
einer Datenvermittlung und/oder Datentransfer station abgetrennt 
ist . 

2. nach Anspruch 1. eine Datenvermittlung und/oder Datentransf er- 
station besteht, die den AuBenverkehr und/oder innerbetrieb- 
lichen Verkehr mit der Datenbank und/oder Rechenanlage selb- 
standig und unabhangig von der Datenbank und/oder Rechenanlage 
abwickelt . 

3. nach den Anspriichen 1. und 2. die Datenvermittlung und/oder 
Datentransferstation vorzugsweise jeden Datenverkehr von und/ 
Oder zur Datenbank und/oder Rechenanlage auf eine Berechtigung, 
mit der Datenbank und/oder Rechenanlage zu kommunizieren, uber- 
prvift. 

4. nach den Anspriichen 1. bis 3. die uberpriifung eines Datentrans- 
fers vorzugsweise darin besteht, daB vor jedem Datentransf er 
eine Anmeldung des Anfragenden zu erfolgen hat, die sich die 
Datenvermittlung und/oder Datentransferstation, vorzugsweise 
nach Abtrennen der Rufverbindung , durch Riickruf vom Anfragenden 
bestatigen laBt. 

5. die Anmeldung nach Anspruch 4. Angaben iiber die Art und Menge 
der angefragten und/oder der einzugebenden Daten enthalt . 

6. vorzugsweise nach den Daten der Anmeldung nach Anspruch 5. eine 
tiberpriifung fur die Berechtigung der zu versendenden und/oder 
zu empfangenden Daten erfolgt. 

7. nach den Anspriichen 3. bis 6. nach f estgestellter und bestatig- 
ter Berechtigung einzugebende Daten von der Datenvermittlung 
und/oder Datentransferstation vom Absender abgerufen und auf 
einem DatentrSger vorzugsweise in der Datenvermittlung und/oder 
Datentransferstation gespeichert werden. 

8. nach Anspruch 7. der Datentrager mit den empfangenen und ge- 
speicherten Daten vorzugsweise mechanisch an die Datenbank und/ 
Oder Rechenanlage ubergeben wird und dort erst in die Datenbank 
und/oder Rechenanlage eingelesen wird. 

9. nach f estgestellter Berechtigung nach den Anspriichen 3. bis 6. 
auszugebende und/oder abzusendende Daten bei der Datenbank und/ 
Oder Rechenanlage, vorzugsweise entsprechend der Anmeldung be- 
stellt werden. 
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die nach Anspruch 9. bestellten Daten in der Datenbank und/ode 
Rechenanlage auf einen, vorzugsweise getrennt laufenden Daten- 
trager eingelesen und gespeichert werden und dieser Datentrage 
vorzugsweise mechanisch an die Datenvermittlung und/oder Daten 
transfer station iiberstellt wird. 

die nach Anspruch 10. iiberstellten Daten von der Datenvermitt- 
lung und/oder Datentransfer station, vorzugsweise nach vorheri- 
ger Uberpriifung einer korrekten Verbindung, dem Anfragenden 
und/oder Besteller ubersendet werden, 

nach den Anspriichen 9. bis 11. der Anfragende und/oder Bestell 
und/oder Empf anger der Daten, vorzugsweise nach Trennen der be 
stehenden Verbindung, den Empfang der Daten bestatigt. 

nach den Anspriichen 1. bis 12. die Datenvermittlung nur die 
Uberpriifung der Berechtigungen durchfiihrt und die Datentrans- 
ferstation raumlich und/oder elektrisch und/oder f ernmeldetech 
nisch und/oder datenleitungsmaBig von der Datenvermittlung ge- 
trennt ist. 

nach den Anspriichen 1. bist 13. die Datenvermittlung und/oder ^ 
Datentransf erstation aus einer selbstandigen Einheit besteht, /• 
die eine Rechenanlage und Oder Rechner sein kann, die alle 
Funktionen vorzugsweise vollautomatisch und/oder programmge- 
steuert ausfiihrt, mifc Auanahme des mcchaiiisclicri Trarupca * to de r \* 
DaLenLiragci? . 
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GEGENSTAND UND BE ZE I CHNUNG : 

verfahren zum Schutz von Datenbanken und/oder *^henanlagen 
der elektronischen Datenverarbeitung und/oder DatentectiniK 
vor dem Zugriff Unberechtigter . 

nie voraeleate Erfindung betrifft ein Verfahren zum Schutz von 
DaSenSSke^und/oder Rechenanlagen ^VzuSSfSnblrecnfig^rT 
arbeitung und/oder Datentechnik vor dem Zugriff Unberechtigter. 

Nach dem Stand der Technik wird es als unmoglich «g«~SStlerESr 
tenbanken und/oder Rechenanlagen vor dem Zugriff Unberechtigter 
(Hacker) zu schutzen. 

Diskussionen, Berichte und Untersuchungen in Medien der Pact 

literatir beklagen immer haufiger, daB es Hackern per Datenfern- 
Uber tragung ( DUF ) gelingt, in noch so gut durch Kodes S-icherte_ 
Datenbanken und Rechenanlagen Eingang zu finden, dort Daten ar>zu 
rufen oder gar zu verandern. 

Die Ursache fur diese Moglichkeiten liegt in der Technologie der 
elektronischen Datenverarbeitung begrundet. 

Ein Kodewort (Password) und sei es noch so verschliisselt , mufJ 
iraendwo im ROM , RAM oder auf einem Datentrager der Rechenanlage 
SlpeicheS sein, urn berechtigten Benutzern den Eingang m die 
Anlage und den Zugang zu Daten zu ermSglichen. 

Gelingt es nun einem unberechtigten Benutzer (Hacker) bis in den 
Eingang (Input) einer Datenbank oder Rechenanlage vorzudringen , 
wa2 9 nSch ( Lsicht und Erfahrung von Fachleuten keinerlei Schwierig- 
keiten bereitet, ist es nur noch erne Frage der Zeit und des Aut 
wastes, wann eiA Hacker die Kodes findet und damit Zugang zu den 
Daten . 

Mit Kenntnis des Kodes ist es nunmehr dem unberechtigten Benutzer 
SolSh? liSge Zeit unentdeckt Daten abzurufen, zu verandern oder 
solar" zu loschen. Die hierdurch anzurichtenden Schaden konnen er- 
heblLh sein. Vor allem machen sie alle Versuche eines wirkungs- 
vollen Datenschutzes personiicher oder geheimer Daten zunichte. 

Ahnliche Probleme treten auf, wenn Programmierer oder EDV-Tech- 
niker den Arbeitsplatz wechseln oder als Bedienungspersonal emer 
Datenbank oder Rechenanlage ausscheiden. 

Sie kennen die Kodes und die Architektur der Datenbank oder der 
Rechenanlage oder konnen gar vor ihrem Ausscheiden erne Hinter- 
tur einprogrammieren,uber die sie jederzeit Eingang m die Anlage 
finden konnen. 
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Das zum Patent angemeldete Verfahren geht davon aus, daB ein 
wirksamer Kode-Schutz nicht mSglich ist und in Zukunft auch nicht 
moglich sein wird. 

Das erfindungsgemaBe Verfahren besteht darin, daB zwischen die 
Datenbank und/oder Rechenanlage eine Datenvermittlung geschaltet 
wird . 

Diese Datenvermittlung funktioniert ahnlich einer Telef onvermitt- 
lung oder Telef onzentrale, nur besitzt diese Datenvermittlung zur 
Datenbank und/oder Rechenanlage keine Datenleitung oder irgend 
eine andere f ernmeldetechnische Verbindung. 

Zur Beschreibung der Datenvermittlung und deren Punktion soli von 
zwei MQglichkeiten ausgegangen werden: 

1 . Einzugebende Daten: 

Die Datenvermittlung ubernimmt automatisch den Anruf eines 
Benutzers der Datenbank und/oder Rechenanlage, der die Absicht 
hat, Daten einzugeben. 

Der Anruf wird registriert (Datum, Uhrzeit, Teilnehmernummer) 
und danach die Leitungsverbindung zum Anruf er unterbrochen . 

t In^einem Benutzerkatalog der Datenvermittlung wird nun fiber- 

* pruft, ob es sich urn einen berechtigten Benutzer handelt. 

Nach positivem Ergebnis dieser Kontrolle und Uberpriifung stellt 
die Datenvermittlung vorzugsweise automatisch eine erneute Ver- 
bindung mit dem Anrufer her und ubernimmt nun alle eingehenden 
Daten auf einen Datentrager (z.B. eine Wechselplatte) . 

Je nach vorher vereinbartem Vorrang wird nach beendetem Daten- 
transfer oder in vorgegebenen Zeitabstanden der Datentrager 
vorzugsweise mechanisch in die Datenbank und/oder Rechenanlage 
uberstellt und dort von einem Lesegerat die Daten von dem Da- 
tentrager in die Datenbank und/oder Rechenanlage eingelesen. 

2. Auszugebende Daten oder Programme: 

Die Datenvermittlung iibernimmt vorzugsweise automatisch den 
Anruf fur eine Datenanfrage und behandelt diese Anfrage als 
Anmeldung fur einen Abruf auf trag . 

Die Anmeldung sollte Datum, Uhrzeit, Benutzernummer und Art 
und Umfang der zu iibermittelnden Daten enthalten. 

Nach Trennung der Leitungsverbindung wird die Anmeldung im 
Katalog der Datenvermittlung auf Berechtigung iiberpriif t . 

Handelt es sich bei dem Anrufer urn einen unberechtigten Be- 
nutzer oder ist der Anrufer Benutzer, jedoch fur den Empfang 
dieser Daten unberechtigt , endet hier die Tatigkeit der Daten- 
vermittlung. 
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Handelt es sich bei der Anmeldung fur die zu transf erierenden 
Daten urn die eines berechtigten Benutzers, stellt die Daten- 
vermittlung vorzugsweise automatisch durch Ruckruf fest, ob 
diese Daten bestellt worden sind. 

Wird die Bestellung der Daten von dem brechtigten Benutzer be- 
statigt, wird die Verbindung zum Benutzer wieder getrennt. 

Vorzugsweise mechanisch (z.B. durch Rohrpost) wird die Daten- 
be"ellung nunmehr an die Datenbank und/oder Reche *a n -^* ^f" 
mittelt, die dann die gewunschten Daten auf einen Datentrager 
transf eriert, der dann vorzugsweise mechanisch der Datenver- 
mittlung zugestellt wird. 

Die Datenverrtiittlung stellt nunmehr erneut eine Verbindung mit 
dem berechtigten Benutzer und Anmelder her und ubertragt nach 
Bestatigung der korrekten Verbindung die Daten an den berechtig- 
ten Benutzer . 

Zur Erhohung der Sicherheit kann bei wichtigen Daten noch eine 
^uiatzl!che Transfer stat ion eingerichtet werden, die den Transfer 
unabhangig und ohne Leitungs verbindung zur Datenvermittlung und 
der Datenbank und/oder Rechenanlage auf Bestellung der Datenver- 
mittlung abwickelt. 

zwischen den einzelnen Stationen bestehen zu keiner Zeit irgend- 
welche Leitungsverbindungen. Auf diese Weise kann em Unberechtig- 
ter niemals bis zur Datenbank und/oder Rechenanlage vordringen. 

Datenvermittlung und/oder Transf erstation sind selbstandige Rechen- 
anlagen und/oder Rechner, die nur die Abwicklung des Datentransf ers 
vollautomatisch abwickeln. 

Der Datent ran sport von diesen Einr ichtungen zur eigentlichen Daten- 
bank und/oder Rechenanlage und zuriick erfolgt vorzugsweise rem 
mechanisch {z.B. durch Rohrpost, Aufzug usw. ) . 

Fur die Datenvermittlung und/oder Datentransf erstation lassen a 
spezielle Rechner oder Rechenanlagen verwenden, die mit geeigneten 
Software-Programmen und Interfaces auszustatten sind. 

Bei Einsatz dieser Rechenanlagen als Zwischenstationen werden die 
Zugriffszeiten zu Datenbanken und/oder Rechenanlagen nur unwesent- 
lich erhdht, dafiir aber ein unberechtigter Zugriff vollstandig aus- 
geschlossen, da zur eigentlichen Datenbank und/oder Rechenanlage 
uberhaupt keine Verbindung besteht. 
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